package com.chen.security.config;

import jdk.nashorn.internal.parser.Token;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
public class TokenConfig {

    public static final String SINGING_KEY = "123456";

    @Bean
    public TokenStore tokenStore(){
        return new JwtTokenStore(accessTokenConverter());
    }

    // 令牌存储策略，使用jwt令牌，不存储令牌
    @Bean
    public JwtAccessTokenConverter accessTokenConverter(){
        JwtAccessTokenConverter accessTokenConverter = new JwtAccessTokenConverter();
        // jwt 加密密钥，要复杂而且绝对不要暴露
        accessTokenConverter.setSigningKey(SINGING_KEY);
        return accessTokenConverter;
    }

    // // 使用内存存储令牌
    // @Bean
    // public TokenStore tokenStore(){
    //     // 内存方式
    //     return new InMemoryTokenStore();
    // }
}
